Was sind Active Directory Domain Services (AD DS)?
Ein hierarchischer Verzeichnisdienst von Microsoft auf basis von LDAP, der Benutzer, Gruppen, Computer zentral verwaltet.
Mithilfe dessen Können bestimmten Instanzen im AD bestimmte Rechte erteilt werden
Was ist eine Domäne:
Ein Bereich im Netzwerk, in dem alle Benutzer, Computer zentral verwaltet werden.
Beispiel: firma.local.
Was ist Gesamtstruktur (Forest):
Mehrere Domänen, die zusammenarbeiten, aber verschiedene Namen haben.
Beispiel: firma.local und partnerfirma.com gehören zu einem Forest.
Was ist eine Organisationseinheit (OU):
Eine Art Ordner in der Domäne, um Objekte (z. B. Benutzer oder Computer) zu organisieren(Anwenden von Richtlinien).
Beispiel: Abteilungen wie "Vertrieb" oder "IT" haben eigene OUs.
Was ist ein Schema:
Definiert die Struktur der AD-Datenbank, z. B. welche Objekte und Attribute existieren (z. B. Benutzername, Passwort).
Wozu werden Computerobjekte benötigt?
Sie stehen für Computer im Netzwerk und helfen dabei, zu Verwalten und Regeln (z. B. Sicherheitsrichtlinien) anzuwenden.
Warum sollten Organisationseinheiten (OUs) erstellt werden?
Um Benutzer und Computer übersichtlich zu ordnen, z. B. nach Abteilungen.
Um Regeln und Berechtigungen gezielt auf Gruppen anwenden zu können.
Was sind Vertrauensstellungen:
Domänen innerhalb eines Active Directory vertrauen sich automatisch gegenseitig
Benutzer können auf Ressourcen in anderen Domänen zugreifen, wenn entsprechende Rechte gesetzt sind.
Domänen wichtige Infos
administrative Grenze, in der alle Objekte zentral verwaltet werden.
Domäne ist eine Replikationsgrenze
Last changed9 days ago